無線網路交換器Ruckus ZoneDirector 3025

這次送測的ZoneDirector 3025是Ruckus無線網路交換器的最高階型號，最多可以用來控管區域網路當中的250個Zoneflex基地臺設備，並能根據需求，設定32組的SSID加以運用（單一基地臺的SSID上限為8組）。

目前此一類型的設備大多是外商廠牌，因此在介面語系的設計上，自然是以英文為主，不過ZoneDirector提供正體中文在內的多種語系介面，能夠幫助用戶理解設備的各項功能。初次設定時，透過瀏覽器連接192.168.0.2的預設IP位址，ZoneDirector就會自行帶出設定精靈的介面，引導我們完成語系切換、網路介面組態，以及SSID等基本設定，一般來說，可以在5分鐘不到的時間，透過6個簡短的步驟，將ZoneDirector部署上線，整體部署相當容易。

可根據使用者身份類型，套用不同政策加以管理
除了集中管理、免去個別設定基地臺的好處之外，身份驗證也是企業採購這類設備的重要原因之一，因此在iThome的測試環境中，我們規畫了2個SSID，分別是，內部員工專用的UserSSID，及提供訪客存取網路的GuestSSID，並各自套用不同的政策範本加以管理。
內部SSID

就內部SSID的管理來說，我們可以透過常見的WPA、WPA2、802.1x等方式，或者是整合本機帳號、RADIUS及Windows AD等不同類型的帳號伺服器，檢查使用者是否具備存取無線網路的權限，當使用者連上無線網路，開啟個人端電腦瀏覽器的時候，ZoneDirector就會將頁面轉向到身分驗證的入口網頁，通過檢查之後，才能使用無線網路。

基於安全考量，我們可以根據使用者所在的部門別，在ZoneDirector上，設定僅能存取特定的SSID，避免機密資料藉由無線網路的訊號發送而外洩。以這次用來驗證使用者身分的Windows AD為例，我們可以為個別使用者群組，或者是組織單位，制定不同的政策範本，在範本的設定選項中，就可以設定要開放所有的SSID，或者僅能存取特定項目。
訪客SSID

而在訪客SSID的設定上，一般來說，並不需要特別給予太多權限，能夠存取外部網路基本上已經足敷所需。設定SSID的時候，我們可以透過勾選方式，將此一SSID宣告為訪客專用，於是日後有人透過此一SSID連接無線網路時，基地臺就會從ZoneDirector套用相關的ACL（Access Control List）設定，預設僅能讓訪客存取外部網路，但不能連接同網段的其他電腦，而除了ZoneDirector預先內建的ACL規則之外，用戶也能視實際需求，彈性調整訪客電腦的存取權限。

連上訪客SSID的時候，必須先在「https://設備IP位址/guestpass」的頁面，輸入個人的帳號、密碼，通過驗證之後，取得1組訪客專用的連線金鑰（預設時效是1天，可自行彈性調整），然後開啟瀏覽器，這時設備會自動轉接到訪客專用的入口頁面，輸入金鑰之後，就能使用無線網路。

提供自動設定機制
為了減少管理者逐一設定個人端電腦的麻煩，因此ZoneDirector內建了一項「Zero-IT Activation」的自動機制，可以協助個人端電腦完成無線網路的設定，實際操作時，只需要透過瀏覽器連接「https://設備IP位址/activate」的頁面，同樣需要輸入個人的帳號、密碼驗證身份，ZoneDirector會要求我們下載一個自動執行檔，安裝完畢之後，就可以登入無線網路。


透過Zero-IT Activation，可以協助個人端電腦完成無線網路的設定。

可透過Dynamic PSK強化WPA、WPA2加密便利性
對於大多數企業來說，WPA、WPA2已經算是相當有效的加密方式，不過單靠1組共享金鑰（Pre-Shared Key，PSK）從事驗證最大缺點，一旦有人離職，就必須重新更換金鑰，並告知所有員工，管理上相當不便。

ZoneDirector的Dynamic PSK功能，可以避免這樣的麻煩，它能讓所有人皆能使用隨機產生的不同金鑰存取WPA、WPA2保護下的無線網路，因此即便是有人離職，也不致於影響到其他人使用無線網路，管理上，不僅較安全，而且更加方便。

這項功能需和上述的Zero-IT Activation搭配使用。首先必須在已經啟用WPA、WPA2加密的SSID的勾選啟用這項功能，同時設定Dynamic PSK金鑰的有效期限（預設是無限期），設定完成之後，利用Zero-IT Activation設定無線網路時，金鑰就會自動安裝至個人端電腦，當員工離職時，只需在ZoneDirector上刪除已經申請生效的金鑰，就能禁止該名使用者繼續存取無線網路。


從網頁介面首頁檢視無線網路運作狀態，並能自定顯示的項目。

利用BeamFlex技術，能自行找出封包傳送的最佳路徑
同時搭配ZoneDirector送測的Zoneflex 2942，是一臺802.11b/g規格的無線基地臺。不同於市面上的其他同類型產品，這臺設備在內部一共內建了12根天線，並透過BeamFlex技術的運算，讓設備自行找出能夠達成最佳路徑的天線來傳輸封包（據原廠資料指出，12根天線可以運算產生4,000組以上的訊號發送路徑），由於天線傳遞訊號時是具有方向性的，類似於指向型天線，因此理論上能夠延長訊號的發送距離，減少基地臺的部署數量。

基地臺內建2組10/100Mbps網路埠，其中1組支援PoE，能以網路線供給設備運作所需的電力，Zoneflex 2942的耗電量約在8W左右，因此可以搭配任何支援PoE的交換器設備部署，不需要再額外拉設電源線。

Zoneflex 2942的安裝非常簡單，將它置於和ZoneDirector同一網段的情況下，插上網路線之後，ZoneDirector就會自行找尋到它，並將設定派送過去，即可在企業內部集中管理無線網路的使用。文⊙楊啟倫